abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:33 | Bezpečnostní upozornění

    V linuxových systémech byly odhaleny dvě závažné zranitelnosti – CVE-2025-6018 v rámci PAM (Pluggable Authentication Modules) a CVE-2025-6019 v knihovně libblockdev, kterou lze zneužít prostřednictvím služby udisks. Ta je součástí většiny běžně používaných distribucí, jako jsou Ubuntu, Debian nebo Fedora. Kombinací obou zranitelností může útočník s minimálním úsilím získat root přístup. Vzhledem k jednoduchosti zneužití

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 14:00 | Pozvánky

    OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.

    Ladislav Hagara | Komentářů: 0
    dnes 12:11 | Humor

    Něco z IT bulváru: Mark Russinovich pozval Billa Gatese, Linuse Torvaldse a Davida Cutlera na večeři a zveřejnil společné selfie. Linus se s Billem ani s Davidem do té doby nikdy osobně nesetkal. Linus a David měli na sobě červená polotrika. Mark a Bill byli v tmavém [LinkedIn].

    Ladislav Hagara | Komentářů: 2
    dnes 12:00 | IT novinky

    Evropská unie nově prověřuje obchod, při němž americký miliardář Elon Musk prodal svou sociální síť X dříve známou jako Twitter vlastnímu start-upu xAI za 33 miliard dolarů (712 miliard Kč). Unijní regulační úřady zvažují, zda firmě X neudělit pokutu podle nařízení Evropské unie o digitálních službách (DSA).

    Ladislav Hagara | Komentářů: 4
    dnes 04:44 | Nová verze

    Vývojáři postmarketOS vydali verzi 25.06 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Svobodný kancelářský balík ONLYOFFICE (Wikipedie) byl vydán ve verzi 9.0. Jak online Docs, tak i offline Desktop Editors. Přehled novinek také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 02:11 | Nová verze

    Byla vydána nová verze 5.2.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 00:55 | Zajímavý software

    XLibre Xserver je fork X.Org Serveru. Enrico Weigelt včera oznámil vydání verze 25.0 se slovy "tento fork je nezbytným, protože je výslovným přáním většiny současné skupiny X.Org (IBM / Red Hat) opustit projekt, nechat ho navždy shnít a blokovat jakékoli podstatné příspěvky, natož nové funkce".

    Ladislav Hagara | Komentářů: 28
    včera 00:22 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    21.6. 17:33 | Bezpečnostní upozornění

    Experti na kybernetickou bezpečnost potvrdili (en) největší dosud zaznamenaný únik dat. Hackeři při něm odkryli skoro 16 miliard přihlašovacích údajů z celého světa včetně účtů společností Google, Apple, Facebook, dalších sociálních sítí nebo některých serverů státní správy.

    Ladislav Hagara | Komentářů: 3
    Jaký je váš oblíbený skriptovací jazyk?
     (58%)
     (29%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 300 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Shorewall - obrovské množství REJECT nutí packetů

    poky74 avatar 30.3.2009 19:25 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
    Shorewall - obrovské množství REJECT nutí packetů
    Přečteno: 228×
    Zdravím, tak kukám do logů shorewallu a vidím tyto hlášky:

    Mar 30 19:18:42 mutf kernel: [260548.572024] Shorewall:all2all:REJECT:IN=eth0 OUT= MAC=00:04:ac:59:24:da:00:4f:4e:60:a7:d4:08:00 SRC=116.71.52.107 DST=85.207.34.159 LEN=56 TOS=0x00 PREC=0x00 TTL=47 ID=15593 DF PROTO=TCP SPT=2395 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 Mar 30 19:19:01 mutf kernel: [260567.539438] Shorewall:all2all:REJECT:IN=eth0 OUT= MAC=00:04:ac:59:24:da:00:4f:4e:60:a7:d4:08:00 SRC=84.36.5.75 DST=85.207.34.159 LEN=60 TOS=0x00 PREC=0x00 TTL=53 ID=58469 DF PROTO=TCP SPT=4148 DPT=23 WINDOW=18276 RES=0x00 SYN URGP=0 Mar 30 19:20:49 mutf kernel: [260676.242995] Shorewall:all2all:REJECT:IN=eth0 OUT= MAC=00:04:ac:59:24:da:00:4f:4e:60:a7:d4:08:00 SRC=201.240.179.71 DST=85.207.34.159 LEN=60 TOS=0x00 PREC=0x00 TTL=50 ID=14000 DF PROTO=TCP SPT=2368 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0 Mar 30 19:20:55 mutf kernel: [260682.115480] Shorewall:all2all:REJECT:IN=eth0 OUT= MAC=00:04:ac:59:24:da:00:4f:4e:60:a7:d4:08:00 SRC=116.71.11.76 DST=85.207.34.159 LEN=56 TOS=0x00 PREC=0x00 TTL=47 ID=6269 DF PROTO=TCP SPT=3286 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0

    Je jich tam opravdu, opravdu hodně a IP adresy jsou různé... CO to může znamenat? A ještě dotaz, jak se dá poznat, podle IP v jaké zemi je daný stroj?

    Děkuji
    Chcete Linuxové samolepky nebo Tuxe na klíče? ->

    Odpovědi

    vencour avatar 30.3.2009 19:39 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Shorewall - obrovské množství REJECT nutí packetů

    Ad země ... třeba "whois 116.71.52.107" ... Pákistán, "whois 84.36.5.75" ... asi Egypt ... ale především ... "DST=85.207.34.159", to je Vaše? A že leze na port 23, nějaká trubka asi ... prostě zkouší, hledá, kde má kdo díru. Takovéhle zážitky má každý, já to popisoval v blogu - Zakázat celý rozsah?, muj hosts.deny už má cca 2400 řádek.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    poky74 avatar 30.3.2009 19:55 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
    Rozbalit Rozbalit vše Re: Shorewall - obrovské množství REJECT nutí packetů
    Aha, takže se mi někdo chce hacknout do serveru... Jak se dá eventuálně poznat že se mu to povedlo?

    Ano, 85.207.34.159 je ip toho serveru.
    Chcete Linuxové samolepky nebo Tuxe na klíče? ->
    vencour avatar 30.3.2009 20:07 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Shorewall - obrovské množství REJECT nutí packetů

    Jak to poznáte? Když je někdo šikovnej, tak těžko. Podle následků, že máte navázaná spojení do pryč. Děje se něco, co nečekáte. Mění se vám data, aniž byste to způsobil. Zahlíd jsem tu (na AbcL) i diskusi, zda je lepší vícestupňová ochrana nebo silné heslo. Např. 1, 2, 3.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    poky74 avatar 30.3.2009 20:10 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
    Rozbalit Rozbalit vše Re: Shorewall - obrovské množství REJECT nutí packetů
    ok děkuji A ještě jeden dotaz, co standartně běží na portu 23? když skenuju porty toho serveru mám tam akorát 22 53 80 111(sunrpc - co je to proboha?) a 52448 - označen jako neznámý - na tom běžně beží standartně co?
    Chcete Linuxové samolepky nebo Tuxe na klíče? ->
    30.3.2009 20:14 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: Shorewall - obrovské množství REJECT nutí packetů
    Port 23 sa používa pre telnet.
    30.3.2009 20:15 Zdenek
    Rozbalit Rozbalit vše Re: Shorewall - obrovské množství REJECT nutí packetů
    Standardni prirazeni portu hledejte v /etc/services
    vencour avatar 30.3.2009 20:16 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Shorewall - obrovské množství REJECT nutí packetů

    To je právě to ... (mimochodem v /etc/services byste to taky našel), je to telnet, tedy text v čisté podobě. Port 111 je potřeba pro nfs a portmap. Google mi na port 52448 nic rozumného nenašel, "netstat -tap" by vám řeklo, jakej program tam žije.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    poky74 avatar 30.3.2009 20:21 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
    Rozbalit Rozbalit vše Re: Shorewall - obrovské množství REJECT nutí packetů
    netstap vypsal toto:

    tcp 0 0 *:52448 *:* LISTEN 3684/rpc.statd

    Co bych z toho měl chápat?
    Chcete Linuxové samolepky nebo Tuxe na klíče? ->
    vencour avatar 30.3.2009 20:39 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Shorewall - obrovské množství REJECT nutí packetů

    Když jsem pustil nfs, tak mi taky přibylo

    tcp        0      0 *:48095     *:*            LISTEN     23601/rpc.statd
    
    tedy náhodnej port.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    poky74 avatar 30.3.2009 20:18 poky74 | skóre: 36 | blog: Zápisník | Vrchlabí
    Rozbalit Rozbalit vše Re: Shorewall - obrovské množství REJECT nutí packetů
    Super, a ještě, mohl by mi prosím někdo osvětlit co v tom výpisu znamenají hodnoty len tos ttl ATD?

    Mar 30 20:00:53 mutf kernel: [263079.987512] Shorewall:all2all:REJECT:IN=eth0 OUT= MAC=00:04:ac:59:24:da:00:4f:4e:60:a7:d4:08:00 SRC=41.235.160.222 DST=85.207.34.159 LEN=60 TOS=0x00 PREC=0x00 TTL=50 ID=19160 DF PROTO=TCP SPT=3341 DPT=23 WINDOW=5808 RES=0x00 SYN URGP=0

    Vše co jsem k tomu našel je v Angličtině...
    Chcete Linuxové samolepky nebo Tuxe na klíče? ->
    vencour avatar 30.3.2009 20:42 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Shorewall - obrovské množství REJECT nutí packetů

    Spousta odkazů by se našla, jako první mne napadlo ... struktura IP paketu.

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.